پورتال سيگما

پیاده سازی WAF

سیستم های تحت وب سازمانهای دولتی و شرکتهای بزرگ، محلی برای جولان هکرها و حملات سایبری میباشند و عدم حفاظت کافی ممکن است خسارت های جبران ناپذیری از جهت اعتباری، سیاسی و اقتصادی به سازمان وارد کند. فایروال های مرسوم شبکه و سیستم های منع نفوذ (IPS)، جهت شناسایی و جلوگیری از حملات در لایه‌ های پایین شبکه موثر میباشد، اما توانایی کافی برای جلوگیری از حملات مختص به لایه های بالاتر و بخصوص برنامه های تحت وب که این روزها مکررا امنیت سازمان ‌ها و شرکتها را تهدید می کنند، ندارند.

با توجه به اینکه عمده حملات سایبری سال های اخیر، مربوط به لایه اپلیکیشن مانند SQLi ، XSS ، LFI و ... بوده است بنابراین Web Application Firewall (WAF)  یکی از فاکتورهای پراهمیت و حیاتی در استراتژی محفاظت از سیستم های تحت وب سازمانها به شمار میرود و راهکاری مطمئن بمنظور دستیابی به امنیت بالاتر میباشد.

در این تکنولوژی با استفاده از یادگیری ماشین به همراه Policy  های دستی و Signature های موجود میتوان به درک و آنالیز کاملی از عملکرد سیستم های ایمن شده تحت وب دست یافت که شامل کلیه ویژگیهای سفارشی و منطق کسب و کار نیز باشد و محافظت بسیار قدرتمندی در برابر تهدیدات فعال در بالاترین لایه های شبکه را فراهم ‌ساخت. 

خدمات سیگما در حوزه WAF

  • شناسایی و جلوگیری از حملات پیمایشی دایرکتوری‌ ها مانند Directory Traversal
  • شناسایی و جلوگیری از حملات تزریق مانند SQL Injection ,Code Injection ,Cross Site Scripting (XSS) XPATH Injection
  • شناسایی و جلوگیری از حملات احراز هویت مانند Session Hijacking ,Cookie Hijacking ,Cookie Poisoning
  • حملات جعل ورودی و پارامتر ها مانند Parameter Tampering ,Hidden Field Manipulation
  • جلوگیری از انتقال غیرمجاز داده ‌های حساس از طریق شناسایی و Block کردن در سطح  Object
  • مسدود کردن حملاتی که آسیب‌پذیری‌ های موجود در دارایی‌های تحت‌وب را Exploit می‌کنند.
  • محافظت در برابر تهدیدات Denial of Service  در  لایه Application
  • بررسی و تعدیل ترافیک رمزگذاری ‌شده‌ اپلیکیشن های امن شده با SSL برای کلیه حملات و سرورها
  • پنهان سازی اطلاعات واکنشی سرور ( که بطور بالقوه برای هکرها مفید می ‌باشند )
  • جلوگیری از تزریق و اجرای فایل نامعتبر مانند LFI,RFI
  • شناسایی ورودی ها و جلوگیری از حملات سرریز بافر در آنها (Buffer OverFlow)
  • استفاده از  مدلهای طراحی Reverse Proxy , Transparent Proxy , Layer 2 Bridge و … 
  • استفاده از مدلهای پیاده سازی Positive And Negative Security Mode و …
     

درخواست دمو


* نام و نام خانوادگی
*
*
*
*
1398/12/13 سه‌شنبه
لوگو پورتال سیگما

شرکت توسعه زیرساخت های فناوری اطلاعات سیگما برترین مجری و ارائه دهنده ابزارهای ایجاد و راه اندازی پرتال های سازمانی، خدمات الکترونیکی امن، خدمات رایانش ابری، دسترس پذیری (WCAG) و خدمات مشاوره دولت الکترونیک به سازمانها و شرکتها میباشد.

1401© کلیه حقوق مادی و معنوی این سایت متعلق به شرکت نرم افزاری سیگما میباشد.